Andere SSL-certificaten gebruiken op FMServer

untrusted ikoonhet is al een tijdje mogelijk om met FMP en FMS een “beveiligde” verbinding te maken. Gebruik je echter het standaard FileMaker SSL-Certificaat dat bij de installatie van FMS wordt meegeïnstalleerd, dan gebruik je een certificaat dat “de hele wereld” ook gebruikt en dat is per definitie dus niet veilig.
trustedJe kan echter ook een eigen certificaat installeren en met de komst van FileMaker Server 15 is het installeren van een SSL-certificaat
een eitje geworden.

Aanmaken CSR

Je start met het klikken op een knopje om een CSR (certificate signing request) te maken.

CSR aanmaken

Het dialoogvenster dat je krijgt geeft duidelijke instructies over de stappen die je moet volgen.

Niet alle CSA’s worden ondersteund

De beperking die FileMaker je op legt is dat zij je tot nu toe verplichtten om van een door FMI erkende CSA gebruik te maken. (CSA=Certificate Signing Authorety in de help van FileMaker kan je nalezen welke)

Sinds FMS15 kan je blijkbaar ook andere CSA’s gebruiken. Er lijken echter beperkingen te zijn en je kan dan alleen met FileMaker 15 (Pro/Advanced/Go) gebruik maken van bestanden op jouw FM-server. Wanneer je de certificaten op de juiste wijze installeert en je installeert ook het “Intermediate Certificate File” van de CSA, dan werken alle andere versies van FM en Webdirect eveneens probleemloos.

Let’s Encrypt

So far so good dus, maar nu even terugkomend op het onderwerp van dit artikel: De installatie van een ” Ander SSL-Certificaat”. Gebruik je geen Let’s Encrypt (LE), maar iets anders, dan kan je natuurlijk ook dat gebruiken. Wil je LE gaan gebruiken dan kan je de instructie in het get started deel van LE gebruiken.

Degenen van jullie die LE al gebruiken weten dat de installatie en onderhoud ontzettend eenvoudig is. De certificaten van LE zijn helaas slechts 3 maanden geldig, maar op een webserver kan het verversen (renew) daarvan worden geautomatiseerd. Op de certbot-website staat keurig uitgelegd (deze link is specifiek voor Ubuntu 16.04, maar er zijn ook instructies voor bijvoorbeeld MacOSX) wat je daarvoor moet doen.

Je certificaat installeren

Heb je een eigen certificaat (CF), dan heb je daarvan óók de private-key (PKF) én het Intermediate Certificate File (ICF) van de CSA nodig. De eerste twee bestanden kan je van je eigen webserver ophalen en het ICF kan je downloaden van de website van de door jou gebruikte CSA. Voor LE kan je deze met de volgende link downloaden: Let’s Encrypt Authority X3 (IdenTrust cross-signed) en meer informatie vind je op de bijhorende pagina: certificates
importeer certificaat

Gebruik je zoals in het bovenstaande voorbeeld Let’s Encrypt, dan moet je iedere keer naast het nieuwe certificaat, ook het ICF opnieuw oploaden. Na het importeren alleen nog even de FmServer-app opnieuw starten:
melding na importeren

en dan is het nieuwe certificaat in gebruik. Doe je het op de juiste manier, dan kan je je eigen certificaten óók op oudere FM-versies zoals 13, 14 Go en Webdirect gebruiken, mét een groen slotje:

 

Tags: , ,
Top